Safe Harbor ist Geschichte

Der Europäische Gerichtshof hat heute mit seinem Urteil das umstrittene Safe Harbour Abkommen mit den USA aufgehoben. Angestrengt hat diesen Prozess der Wiener Datenschützer Max Schrems. Doch nun herrscht Unsicherheit, auf welche rechtliche Grundlagen Unternehmen künftig bauen können, was den internationalen Datenaustausch betrifft. [...]

Prinzipiell gibt die ISPA jedoch zu bedenken, dass das Internet auf Datenaustausch beruht. Sofern keine Nachfolgeregelung gefunden werden kann, würde die ersatzlose Streichung von Safe Harbor diesen Datenaustausch bzw. Datentransfer über die Grenzen der EU hinweg deutlich erschweren und könnte somit schlimmstenfalls zu einer „Abkapselung der EU“ führen. Denn bei allen Defiziten hätte Safe Harbor für eine einheitliche Vorgehensweise bei der Datenübertragung und damit deutlich zur Rechtssicherheit vor allem bei KMUs beigetragen, so die ISPA. Diese stellen über 60 Prozent der Safe-Harbor-Teilnehmer dar und sind laut ISPA durch das Aussetzen besonders stark betroffen. Denn sie verfügen nicht über die erforderlichen Ressourcen, Einzelgenehmigungen für jeden Transfer durch die Datenschutzbehörde zu tragen.

Darüber hinaus habe Safe Harbor bei rund 4.000 US-amerikanischen Unternehmen dafür gesorgt, dass europäische Datenschutzstandards von diesen akzeptiert und angewandt wurden. Natürlich besteht – speziell bei der Frage der Überwachung durch fremde Nachrichten- und Geheimdienste – enormes Verbesserungspotential. Daher soll aus ISPA-Sicht das heutige Urteil als „Chance gesehen und genutzt werden, das Datenschutzniveau zu vereinheitlichen und praktikabel zu gestalten sowie die Einhaltung durch sinnvolle Überprüfungsmaßnahmen für alle am europäischen Markt tätigen Unternehmen sicherzustellen“. 

„Unternehmen brauchen klare und praktikable Regelungen“, fasst Maximilian Schubert, Generalsekretär der ISPA zusammen. „Wichtig dabei ist ein einheitliches Niveau, das einerseits den Schutz der Privatsphäre effektiv gewährleistet, auf der anderen Seite jedoch Innovation nicht verhindert. Ein Übererfüllen der datenschutzrechtlichen Standards ist zudem eine klare Chance für Unternehmen, sich dadurch vom Mitbewerb abzuheben – was ja heute auch schon von einigen praktiziert wird.“

„1:0 FÜR ÖSTERREICH GEGEN FACEBOOK“

Der Justizsprecher der ÖVP im Europäischen Parlament, Heinz K. Becker, begrüßt das heutige EuGH-Urteil ebenfalls, „weil das Höchstgericht der EU damit einmal mehr unsere Datenschutz-Grundrechte stärkt“.
 
„Das ist ein klares 1:0 für Österreich gegen Facebook. Ich gratuliere dem Österreicher Max Schrems, der gezeigt hat, wie viel man mit Mut und langem Atem bewegen kann. Die Entscheidung ist ein Paukenschlag, die Auswirkungen des Urteils sind aber möglicherweise gewaltig. Denn es wird faktisch nicht möglich sein, den Fluss von persönlichen Daten in die USA von heute auf morgen zu stoppen“, so der EU-Parlamentarier.

Auch Becker betont aber, dass das Urteil wichtige Antworten offen lässt: „Wir dürfen uns jetzt nicht selbst beschädigen oder gar unsere digitale Wirtschaft schwächen. Sinnvolle Übergangsfristen für ein neues Abkommen und ein Investitionsschub in die europäische IT-Infrastruktur müssen daher die Konsequenz sein. Es darf nicht zu einer Renationalisierung im Datenschutzbereich kommen, denn das schwächt Europa nur. Was wir jetzt brauchen ist ein geschlossenes und sofortiges Handeln der EU.“

Becker vertritt damit auch die Meinung des deutschen Digitalverbands Bitkom. „Die Digitalwirtschaft braucht international einheitliche Regelungen zum Datenschutz auf hohem Niveau“, sagte Bitkom-Geschäftsleiterin Susanne Dehmel heute in diesem Zusammenhang. „Tausende von Unternehmen haben ihre Datenübermittlungen zwischen Deutschland und den USA bisher auf Safe Harbor gestützt. Die Unternehmen brauchen jetzt schnellstmöglich Rechtssicherheit. Sie müssen wissen, auf welche rechtliche Grundlagen sie zukünftig bauen können und wie viel Zeit sie für die Umstellung auf andere Rechtsgrundlagen haben.“ Hier sind auch aus Bitkom-Sicht die EU-Kommission und die nationalen Datenschutzbehörden in der Pflicht.

Bitkom weist darauf hin, dass es neben Safe Harbor weitere rechtliche Möglichkeiten gibt, einen Transfer von personenbezogenen Daten in Drittstaaten außerhalb der EU datenschutzkonform zu gewährleisten. Dazu gehören die von der EU-Kommission frei gegebenen Standardvertragsklauseln und die so genannten Corporate Binding Rules. Alternativ können Unternehmen die Einwilligung ihrer Nutzer für die Datenübermittlung individuell einholen. „Eine Umstellung von Safe Harbor auf andere rechtliche Verfahren bedeutet für die Unternehmen einen enormen Aufwand“, betonte Dehmel. Große Unternehmen hätten zum Teil hunderte Verträge auf der Basis von Safe Harbor geschlossen, die jetzt hinfällig werden.

Die Entscheidung des EuGH müsse aus Sicht des Bitkom in die aktuellen Verhandlungen zwischen der EU und den USA zur Reform des Safe Harbor Abkommens einfließen. (pi/rnf)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*